本发明专利技术提供了一种基于IM的用户身份验证方法、装置、服务器及其存储介质,所述验证方法包括:接收终端的应用程序发送的验证请求;根据所述验证请求生成验证链接,并将所述验证链接发送给所述终端的应用程序,其中,所述验证链接包括第一验证码和IM应用端标识码;接收IM应用端发送的第二验证码,其中,所述IM应用端是所述IM应用端标识码对应的IM应用程序;以及当所述第一验证码和所述第二验证码匹配时,通过验证。本发明专利技术中的用户身份验证方法及其装置,采用IM应用程序作为传输途径进行验证,并且用户通过IM应用端发送实时验证码,相较于采用短信方式输入验证码,更兼顾了成本和用户便利性。利性。利性。
【技术实现步骤摘要】
基于IM的用户身份验证方法、装置、服务器及其存储介质
[0001]本专利技术涉及通信领域,特别涉及一种基于IM的用户身份验证方法、装置、服务器及其存储介质。
技术介绍
[0002]在网路信息安全的五个功能中(身份验证、授权、保密性、完整性和不可否认),身份验证(Authentication)是最基本最重要的环节。身份验证的作用,是保证在具体的决策环节,体现用户的真实意愿。
[0003]因此,为了信息访问的安全以及确保用户的唯一身份,用户在使用手机、平板电脑等终端时注册/登录第三方服务器时,通常使用手机号码进行校验,从而验证用户身份以保证个人账户和隐私的网络安全。现有技术中常见的两种用户身份验证的技术方案如下所述:
[0004]第一种技术方案为采用下行短信验证码的方案,具体包括:a.用户在注册/登陆时,输入手机号码;b.服务器拿到号码后,通过短信网关,下发一个随机数验证码;c.用户收到短信后,将该验证码输入;d.服务器将用户输入的验证码进行比对,成功后即完成注册/登陆功能。此种方案广泛应用于目前大多数第三方服务器的注册/登录流程中,但是采用此种方案需要用户手动输入手机号码,操作不便利;另一方面,此种方案需要与运营商协作以完成短信发送验证码,而短信网关接入成本较高,因此成本较高,并且在运营商数量较多的国家和地区,实施成本会更高。
[0005]第二种技术方案为采用运营商一键登录的方案,具体包括:a.须在应用客户端中嵌入认证软件开发工具包(Software Development Kit,SDK);b.用户请求注册/登录时,通过该SDK与运营商的网络通信来采集用户手机号码并显示;c.在获得用户同意授权后,应用客户端获得接口调用Token,传递给应用服务端;d.认证服务端使用Token获取手机号码接口,最终实现获取当前授权用户的手机号码,并完成注册/登陆。但是,此种技术方案门槛较高,需要运营商直接提供技术支持,需要嵌入SDK,只能在应用客户端上使用,并且会造成用户对隐私担忧等问题。
[0006]以上两种技术方案均需要在运营商的协同下才能完成用户身份验证,在复杂的运营商环境下,不仅成本较高,还会影响用户操作的便利性。因此,向用户提供一种兼顾成本以及用户便利性的用户身份验证方法是亟待解决的问题。
技术实现思路
[0007]为了解决相关技术中用户身份验证存在成本较高以及操作不便的问题,本专利技术提供了一种基于IM的用户身份验证方法、装置、服务器及其存储介质,其最简化用户操作,在兼顾成本以及用户便利性的前提下,实现用户身份验证。
[0008]为了解决上述技术问题,本专利技术提供的技术方案为:
[0009]一方面,本专利技术提供了一种基于IM的用户身份验证方法,其特征在于,所述验证方
法包括:
[0010]接收终端的应用程序发送的验证请求;
[0011]根据所述验证请求生成验证链接,并将所述验证链接发送给所述终端的应用程序,其中,所述验证链接包括第一验证码和IM应用端标识码;
[0012]接收IM应用端发送的第二验证码和用户标识码,其中,所述IM应用端是所述IM应用端标识码对应的IM应用程序;
[0013]当所述第一验证码和所述第二验证码匹配时,通过验证。
[0014]在一些实施例中,所述验证链接被配置成:当用户点击所述验证链接后,自动打开所述IM应用端,并且所述第一验证码自动填写在与所述IM应用端标识码对应IM账户的通信界面上。
[0015]在一些实施例中,所述验证方法还包括:
[0016]当所述第一验证码与所述第二验证码不匹配时,返回验证不通过信息。
[0017]在一些实施例中,所述验证方法还包括:
[0018]在接收终端的应用程序发送的验证请求之前,预先配置所述IM应用端标识码对应的IM账户信息。
[0019]在一些实施例中,所述第一验证码由至少4位随机字符组成。
[0020]在一些实施例中,在生成对应的验证链接后,若超过预定时间未获取所述第二验证码,所述验证链接失效。优选地,所述预定时间可根据使用场景自定义。
[0021]一方面,本专利技术提供了一种基于IM的用户身份验证装置,其特征在于,所述验证装置包括:
[0022]第一接收模块,用于接收终端的应用程序发送的验证请求;
[0023]生成模块,用于根据所述验证请求生成验证链接,并将所述验证链接发送给所述终端的应用程序,其中,所述验证链接包括第一验证码和IM应用端标识码;
[0024]第二接收模块,用于接收IM应用端发送的第二验证码和用户标识码,其中,所述IM应用端是所述IM应用端标识码对应的IM应用程序;以及
[0025]验证模块,用于当所述第一验证码和所述第二验证码匹配时,通过验证。
[0026]在一些实施例中,所述验证链接被配置成:当用户点击所述验证链接后,自动打开所述IM应用端,并且所述第一验证码自动填写在与所述IM应用端标识码对应IM账户的通信界面上。
[0027]在一些实施例中,所述验证模块还用于,
[0028]当所述用户发送的身份验证信息与所述身份标识信息不匹配时,返回验证不通过信息。
[0029]在一些实施例中,其特征在于,所述验证装置还包括:
[0030]配置模块,用于在接收用户身份验证请求之前,预先配置所述IM接收用户的账户信息。
[0031]一方面,本专利技术提供了一种服务器,所述服务器包括处理器和存储器,所述存储器中存储有至少一条指令,所述指令由所述处理器加载并执行以实现如上述的基于IM的用户身份验证方法所执行的操作。
[0032]一方面,本专利技术提供了一种计算机可读存储介质,所述存储介质中存储有至少一
条指令,所述指令由处理器加载并执行以实现如上述的基于IM的用户身份验证方法所执行的操作。
[0033]本专利技术的实施例提供的技术方案可以包括以下有益效果:
[0034]在本专利技术公开的基于IM的用户身份验证方法、装置、服务器及其存储介质中,利用IM应用端本身绑定个人手机号及信息的通信特点,将IM应用端与第三方应用程序服务器进行结合,通过第三方服务器生成用户的身份验证标识,然后通过绑定个人身份的IM应用端发送实时验证码,最后再由第三方服务器对身份验证标识进行匹配判断,从而完成用户身份信息的验证。本专利技术的用户身份验证方法不需要通过短信或者运营商的配合,从而节省了运营商发送短信的成本。另一方面,用户使用IM客户端发送实时验证码,可将实时验证码信息发送至第三方服务器,相较于用户手动输入短信验证码的方法,简化了用户的验证操作。
[0035]应当理解的是,以上的一般描述和后文的细节描述仅是示例性的,并不能限制本公开。
附图说明
[0036]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于IM的用户身份验证方法,其特征在于,所述验证方法包括:接收终端的应用程序发送的验证请求;根据所述验证请求生成验证链接,并将所述验证链接发送给所述终端的应用程序,其中,所述验证链接包括第一验证码和IM应用端标识码;接收IM应用端发送的第二验证码以及用户标识码,其中,所述IM应用端是所述IM应用端标识码对应的IM应用程序;以及当所述第一验证码和所述第二验证码匹配时,通过验证。2.根据权利要求1所述的基于IM的用户身份验证方法,其特征在于,所述验证链接被配置成:当用户点击所述验证链接后,自动打开所述IM应用端,并且所述第一验证码自动填写在与所述IM应用端标识码对应IM账户的通信界面上。3.根据权利要求1所述的基于IM的用户身份验证方法,其特征在于,所述验证方法还包括:当所述第一验证码与所述第二验证码不匹配时,返回验证不通过信息。4.根据权利要求1所述的基于IM的用户身份验证方法,其特征在于,所述验证方法还包括:在接收终端的应用程序发送的验证请求之前,预先配置所述IM应用端标识码对应的IM账户信息。5.根据权利要求1所述的基于IM的用户身份验证方法,其特征在于,所述第一验证码由至少4位随机字符组成。6.根据权利要求1所述的基于IM的用户身份验证方法,其特征在于,在生成对应的验证链接后,若超过预定时间未获取所述第二验证码,所述验证链接失效。7.一种基于IM的用户身份验证装置,其特征在于,所述验证装置包括:第一接收模块,用于接收终端的应用程序发送的验证请求;生成模块...
【专利技术属性】
技术研发人员:袁欣,沈坚,张子鹏,
申请(专利权)人:传仲智能数字科技上海有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。